Cisco Cisco Email Security Appliance C650 Guía Del Usuario
19-17
Cisco AsyncOS 9.1 for Email 사용 설명서
19 장 S/MIME 보안 서비스
S/MIME를 사용하여 수신 메시지 확인 또는 암호 해독 또는 암호 해독 및 확인
절차
1단계
Mail Policies(메일 정책) > Public Keys(공개 키)를 클릭합니다.
2단계
Add Public Key(공개 키 추가)를 클릭합니다.
3단계
공개 키의 이름을 입력합니다.
4단계
공개 키를 입력합니다.
5단계
변경사항을 제출하고 커밋합니다.
참고
smimeconfig
명령을 사용하여 CLI를 통해 공개 키를 추가할 수 있습니다.
S/MIME 확인에 사용할 공개 키 수집
수신 S/MIME 서명 메시지에서 공개 키를 검색(수집)하고 이를 사용하여 수집된 키의 소유자(기업 또
는 소비자)가 보낸 서명 메시지를 확인하도록 Email Security 어플라이언스를 구성할 수 있습니다.
는 소비자)가 보낸 서명 메시지를 확인하도록 Email Security 어플라이언스를 구성할 수 있습니다.
참고
기본적으로 만료되었거나 자체 서명된 S/MIME 인증서의 공개 키는 수집되지 않습니다.
절차
1.
웹 인터페이스 또는 CLI를 사용하여 공개 키 수집을 활성화합니다.
를 참조하십시오.
2.
발신자에게 서명된 메시지를 전송하라고 요청합니다.
3.
수집이 완료된 후 수집된 공개 키를 어플라이언스에 추가합니다.
를 참조하십시오.
이 단계는 메시지가 게이트웨이 수준에서 확인되도록 보장합니다.
공개 키 수집 활성화
절차
1단계
Mail Policies(메일 정책) > Mail Flow Policies(메일 흐름 정책)를 클릭합니다.
2단계
새 메일 흐름 정책을 생성하거나 기존 정책을 수정합니다.
를 참조하십시오.
3단계
아래로 스크롤하여 Security Features(보안 기능) 섹션으로 이동합니다.
4단계
S/MIME 공개 키 수집에서 다음을 수행합니다.
•
S/MIME 공개 키 수집을 활성화합니다.
•
(선택 사항) 서명된 수신 메시지 확인에 실패할 경우 공개 키를 수집할지 선택합니다.
•
(선택 사항) 업데이트된 공개 키를 수집할지 선택합니다.